Messengery jsou nejvíce zneužívány phishingovými podvodníky

Největší podíl zjištěných škodlivých odkazů v období od prosince 2020 do května 2021 byl odeslán prostřednictvím aplikací WhatsApp - 89,6%, Telegram - 5,6%, Viber - 4,7% a Hangouts - méně než 1%. Vyplývá to z anonymizovaných dat, která k průzkumu dobrovolně poskytli uživatelé aplikace Kaspersky Internet Security for Android.

Statistiky ukazují, že phishing v komunikačních aplikacích zůstává jedním z nejvyužívanějších nástrojů podvodníků. Částečně je to způsobeno širokou oblibou těchto aplikací mezi veřejností a také možností zneužívat jejich vestavěné funkce k provádění útoků. Někdy může být obtížné určit, zda se jedná o phishingový útok, protože rozdíl může být jen v jednom znaku nebo drobné chybě.

Země s největším počtem phishingových útoků byly Rusko (46%), Brazílie (15%) a Indie (7%). V České republice se zákazníci Kaspersky setkali s phishingem především v aplikaci WhatsApp a ČR se počtem útoků řadí do první třetiny globálně i mezi evropskými zeměmi.

Podle průzkumu předstihly messengery v roce 2020 z hlediska oblíbenosti mezi uživateli sociální sítě o 20% a staly se nejrozšířenějšími nástroji pro komunikaci. Výsledky průzkumu také ukazují, že v roce 2020 měly tyto aplikace globální základnu uživatelů čítající 2,7 miliardy lidí, a do roku 2023 se očekává její nárůst na 3,1 miliardy. To je téměř 40% světové populace.

Aplikace Kaspersky Internet Security for Android dostala novou funkci Safe Messaging (Bezpečné zprávy) zabraňující uživatelům v otevírání škodlivých odkazů, které obdrží prostřednictvím komunikačních aplikacích WhatsApp, Viber, Telegram, Hangouts nebo SMS.

Společnost Kaspersky díky tomu analyzovala anonymizovaná kliknutí na podvodné odkazy v messengerech a zjistila, že v období od prosince 2020 do května 2021 bylo celosvětově zaznamenáno 91242 detekovaných případů. Celosvětově bylo denně detekováno 480 potenciálních rizik.

Podle statistik detekoval Kaspersky Internet Security for Android největší počet škodlivých odkazů v aplikaci WhatsApp, což je zčásti způsobeno tím, že je to celosvětově nejoblíbenější messenger. Největší podíl takových zpráv byl zjištěn v Rusku (42%), Brazílii (17%) a Indii (7%).

Mezi uživateli aplikace Kaspersky Internet Security for Android měl Telegram nejmenší počet detekcí, ale geograficky na tom byl podobně jako WhatsApp.

Nejvíce škodlivých odkazů bylo zjištěno v Rusku (56%), Indii (6%) a Turecku (4%). Vysoká čísla v Rusku jsou pravděpodobně důsledkem větší míry popularity tohoto messengeru v zemi.

Podle statistik byl u aplikací Viber a Hangouts zaznamenán menší počet detekcí. Klíčovým rozdílem mezi nimi je regionální zastoupení.

Největší počet detekcí u Viberu byl identifikován převážně v Rusku (89%) a v zemích SNS - na Ukrajině (5%) a v Bělorusku (2%).

U Hangouts byla většina detekcí z USA (39%) a Francie (39%).

Spolehlivým nástrojem v boji proti phishingu v messengerech je ostražitost v kombinaci s antiphishingovými technologiemi.

Jak snížit riziko phishingu v messengeru:

• Podvodníci často využívají aplikaci WhatsApp a další messengery ke komunikaci s uživateli, kteří byli nalezeni na legitimním zdroji a posílají jim škodlivé zprávy napodobující zprávy z těchto zdrojů - i když zprávy a webové stránky vypadají jako skutečné, hypertextové odkazy budou mít s největší pravděpodobností nesprávný pravopis nebo vás mohou přesměrovat na jiné místo

• Běžnou praxí je řetězové schéma, kdy podvodník žádá uživatele, aby se svými kontakty sdílel škodlivý odkaz, který pak dalším adresátům připadá legitimní, protože ho dostali od jim známé osoby - nejednejte ukvapeně a nesdílejte podezřelé odkazy se svými kontakty

• I když zpráva přišla od některého z vašich nejlepších přátel, nezapomeňte, že i jejich účty mohly být napadeny hackery - buďte vždy opatrní, zpráva může vypadat věrohodně, dávejte si však pozor na odkazy a přílohy

• Nainstalujte si důvěryhodné bezpečnostní řešení a dodržujte jeho doporučení - to vyřeší většinu problémů automaticky a upozorní vás na možná rizika

• Buďte ostražití a hledejte v odkazech pravopisné chyby nebo jiné nesrovnalosti

Článek KASPERSKY LAB CZECH REPUBLIC ze dne čtvrtek 15. července 2021

Další články od KASPERSKY LAB CZECH REPUBLIC